Seminar Nasional Informatika 2014 MONITORING LOG SERVICE PADA SERVER BERBASIS WEB MENGGUNAKAN PHPSHELL Ni Kadek Ariasih1, Dandy Pramana Hostiadi2 Sistem Informasi, STMIK STIKOM Bali Jl. Raya Puputan No. 86 Renon Denpasar – Bali 1 [email protected], [email protected] Abstrak Server merupakan perangkat utama dalam sebuah sistem komunikasi jaringan yang berfungsi sebagai penyedia layanan atau service dalam sebuah jaringan. Sebagai penyedia layanan,service sistem yang berjalan pada server harus mampu berjalan selama 24 jam penuh. Sehingga untuk memantau jalannya service pada server diperlukan pencatatan dalam bentuk log serviceyang bersifat realtimeuntuk mencatat aktifitas service yang berjalan pada server. Kendala umum yang terjadi adalah seorang administrator jaringan harus secara manual melakukan pembacaan log service pada server dengan cara satu per satu. Dalam penelitian yang dilakukan pada penulisan ini, monitoring log service yang dibangun adalah melakukan pembacaan sejumlah service secara realtime yang berjalan pada server tanpa harus berinteraksi langsung dengan server. Sistem monitoring yang dibangun dapat digunakan oleh administrator jaringan melalui internet yaitu sebuah website dengan memanfaatkan modul phpshell sehingga pengawasan terhadap service yang dijalankan oleh server dapat dilakukan lebih mudah dan realtime. Hasil akhir dari penelitian yang dilakukan menunjukan bahwa sistem monitoring mampu melakukan pembacaan terhadap log service yang di tampilkan dalam bentuk web menggunakan phpshell sehingga dapat membantu administrator dalam hal pembacaan log service. Kata kunci : server, service, log service,administrator,monitoring 1. Pendahuluan Penggunaan perangkat server dalam jaringan komputer merupakan hal utama yang di prioritaskan oleh sebuah perusahaan, khususnya bagi perusahaan yang proses komunikasinya bergantung pada IT Networking . Perangkat server memiliki pengertian sebagai suatu perangkat komputer yang didesain khusus dalam hal spesifikasinya yang berfungsi sebagai penyedia layanan atau service dalam komunikasi sistem infrastruktur jaringan komputer. Perangkat server umumnya dioperasikan 24 jam per hari dan memberikan layanan komunikasi dalam jaringan komputer. Beberapa model layanan atau service yang dijalankan anatara adalah layanan webserver, dhcp server, ftp server, file sharing, remote access, dll. Disisi lain seorang administrator jaringan memerlukan suatu sistem monitoring. Sistem monitoring yang dimaksud adalah sistem yang mampu menampilkan kondisi service yang berjalan dalam server. Salah satu cara yang umum digunakan oleh administrator jaringan dalam mengontrol service server adalah dengan membaca secara manual sebuah log service. Log service adalah catatan atau riwayat pengaksesan ke sebuah sistem service yang dijalan oleh sebuah server. Biasanya seorang administrator akan menggunakan remote akses ke server dan membaca log service yang dimiliki dalam server sebagai proses monitoring service 190 yang dilakukan. Log service pada perangkat server sendiri memiliki tempat penyimpanan yang terpisah antara satu service dengan service yang lain, dan memiliki struktur penempatan yang berbeda. Hal ini menyebabkan seorang administrator harus menghafal tempat log service sebagai acuan memonitorservice yang berjalan. Saat ini penggunaan sebuah sistem informasi mengarah kepada pengembangan web. Hal ini disebakan karena fitur yang dimiliki sebuah website mampu dikembangkan oleh pengembang secara interaktif dan atraktif [1]. Penggunaan web ini dapat dimanfaatkan sebagai proses monitoring log service dalam server. Pembacaan log yang sesuai dengan kebutuhan monitoring akan memudahkan seorang administrator jaringan untuk memonitor keadaan service dalam server tanpa perlu melakukan remote akses ke server. Berdasarkan hal tersebut pemanfaatan dari sebuah web sebagai proses monitoring log service akan dapat membantu dalam pengontrolan service dalam server 2. A. Landasan Teori Jaringan Komputer Jaringan komputer merupakan sekumpulan komputer yang saling terhubung satu dengan yang lainnya ,melakukan proses komunikasi, saling terintegrasi untuk mencapai suatu tujuan dengan menggunakan protocol yang mengatur proses Seminar Nasional Informatika 2014 komunikasinya[2]. Tujuan dari pembangunan sebuah jaringan komputer adalah sharing resources, media komunikasi, web browsing dan komunikasi[3]. Secara garis besar proses komunikasi yang dilakukan komputer dam jaringan komputer dapat kita gambarkan seperti berikut Gambar 1. Komunikasi Jaringan Komputer Dari gambar 1 dapat dijelaskan bahwa komputer saat berkomunikasi akan diidentifikasikan sebagai 2 pihak, satu sebagai source(yang merupakan sebagai asal komunikasi) dan destination(yang merupakan sebagai tujuan komunikasi). Dari sisi source ketika melakukan komunikasi akan di sebut sebagai pengirim atau istilahnya adalah transmitter sedangkan komputer tujuan dalam proses komunikasi disebut sebagai penerima atau istilahnya adalah receiver. Kedua komputer akan melakukan proses komunikasi melalui media transmisi yang diatur dalam sistem transmisi. Umumnya selain pengaturan media transmisi dalam system transmisi, dikenal adanya protocol yang mengatur jalannya komunikasi yang berlangsung. komunikasi dalam jaringan komputer, diperlukan adanya suatu protocol sebagai aturan berkomunikasi. Protocol sendiri adalah suatu set yang mengatur online komunikasi di antara beberapa buah komputer yang ada dalam suatu jaringan. Peraturan peraturan tersebut termasuk pedoman yang mengatur kriteria-kriteria dalam pembangunan jaringan komputer, termasuk di dalamnya adalah cara atau metode akses komunikasi, topologi fisik yang diijinkan, jenis-jenis pengkabelan dan kecepatan pengiriman data. Dengan kata lain dapat diibaratkan bahwa protocol adalah bahasa komunikasi dalam jaringan komputer B. Server Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer[4]. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan. Umumnya, di atas sistem operasi server terdapat aplikasi-aplikasi yang menggunakan arsitektur klien/server. Contoh dari aplikasi ini adalah DHCP Server, Mail Server, HTTP Server, FTP Server, DNS Server dan lain sebagainya. Setiap sistem operasi server umumnya membundel layanan-layanan tersebut atau layanan tersebut juga dapat diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap request dari klien. Sebagai contoh, klien DHCP akan memberikan request kepada server yang menjalankan server DHCP, ketika sebuah klien membutuhkan alamat IP, klien akan memberikan perintah/request kepada server, dengan bahasa yang dipahami oleh server DHCP, yakni protokol DHCP itu sendiri. Contoh sistem operasi server adalah Windows NT 3.51, dan dilanjutkan dengan Windows NT 4.0. Saat ini sistem yang cukup populer adalah Windows 2008Server dan Windows Server 2012, kemudian Sun Solaris, Unix, dan GNU/Linux. Server biasanya terhubung dengan client dengan kabel UTP dan sebuah Network Card. Kartu jaringan ini biasanya berupa kartu PCI atau ISA. Fungsi server sangat banyak, misalnya untuk situs internet, ilmu pengetahuan, atau sekedar penyimpanan data. Namun yang paling umum adalah untuk mengkoneksikan komputer client ke Internet. C. PHPShell PHPShell adalah sebuah script menggunakan bahasa pemrograman PHP yang umunya digunakan untuk melakukan eksekusi perintah shell yang dilakukan oleh user. PHPShell akan melakukan eksekusi tiap baris dari perintah yang diketikkan oleh user melalui web interface. Dalam implementasinya PHPShell digunakan sebagai sebuah utility untuk melakukan web vulnerability assessment. Dengan kata lain PHPShell digunakan sebagai jembatan dari user untuk berinteraksi dengan shell bash dari server. D. Log Service Log client adalah sebuah pencatatan aktivitas atau traffic yang dilakukan oleh client pada jaringan intranet[5]. Dalam pencatatan yang ada, log client mencatat beberapa informasi yang diperlukan seperti tanggal saat melakukan event, ip dari client, tujuan aktifitasnya dan informasi port yang digunakan untuk melakukan aktivitas[6]. Log client umumnya terdapat pada server. Keterangan atau informasi Log client ini digunakan dalam hal perancangan keamanan 191 Seminar Nasional Informatika 2014 jaringan komputer. Bentuk log service yang berada pada server dapat dilihat pada gambar berikut : Gambar 2. Log Service Authentication Pada gambar 2, merupakan contoh log service authentication yang berada pada server. Log service authentication adalah log service yang mencatat mengenai pengguna atau user yang melakukan aktifitas login ke server. 3. Metodelogi Pada penelitian yang dilakukan, terdapat alur proses penelitian dari setiap tahap dilakukan yang dapat ditunjukkan pada gambar berikut : Tabel 1. Contoh Pembacaan File Log Nama Service Nama File Tempat File Log Log Authentication auth.log /var/log/ Login ftp Vsftp/log /var/log/ Apache Access.log /var/log/apache/ webserver access Apache Error.log /var/log/apache/ webserver error Kernel modul Dmsg.log /var/log/ System log Syslog.log /var/log/ Booting log Boot.log /var/log/ Setelah mengetahui penempatan file log service yang berada pada server, maka dilakukan pemanggilan nama file melalui web yang dibangin pada sistem monitoring. Dalam hal ini menggunakan modul phpshel. Pada php shell yang digunakan, sebelumnya sistem web harus memiliki hak akses yang tertinggi dalam sistem operasi linux yaitu dengan hak akses root. Proses pemanggilan log service yang akan dipanggil oleh sistem dapat ditunjukkan pada gambar berikut : Gambar 3. Alur Proses Penelitian hal pertama yang dilakukan adalah pengenalan terhadap log service yang berada pada server. Server yang digunakan dalam penelitian adalah server yang berjalan pada sistem operasi Linux Ubuntu yang menjalankan service auth.log, boot.log, dmsg.log, syslog.log, vsftpd.log, apache.logdan beberapa log lainnya. Setiap log service yang dijalankan memiliki penempatan log yang berbeda dengan yang lainnya dan membaca nama file log yang berbeda. Sebagai contoh pemanggilan untuk log service authentication akan memanggil file log auth.log yang berada pada /var/log/memiliki perbedaan dengan pembacaan error log untuk service apache webserver yang membaca file log error.log yang berada pada /var/log/apache2/. Berdasarkan hal tersebut maka dilakukan identifikasi terhadap pembacaan file log yang mengidentifikasian terhadap service yang berjalan dapat dilihat pada tabel berikut : Gambar 4. Alur Proses Pembacaan Log Service Gambar 3 diatas dapat dijelaskan bahwa webserver memerlukan akses root pada server untuk melakukan pembacan log service server. Untuk melakukan pembacaan log service dilakukan dengan menggunakan perintah tail –f yang dijalankan pada webshell atau modul phpshell yang telah ditanam pada server. Pemanggilan pembacaan log file akan ditampilkan pada web monitoring log serice melalui website. 4. Pembahasan dan Hasil Sesuai dengan pembahasan sebelumnya, hal pertama yang dilakukan adalah melakukan 192 Seminar Nasional Informatika 2014 identifiasi terhadap file log service yang berjalan pada server. Kemudian pembacaan dilakukan oleh webserver melalui modul phpshell yang dilakukan dengan mengunakan perintah tail –f sesuai dengan pembacaan log service. Untuk menggunakan sistem monitoring log service yang dilakukan pertama adalah melakukan authentication server untuk memberikan hak akses rootwebserver. Bentuk halaman authentication dapat dilihat pada gambar berikut : Gambar 7. Log Service Monitoring Gambar 5. Login Authentication Pada gambar 4, username dan password diisikan sesuai dengan user login yang berlaku untuk server. Setelah melakukan validasi maka halaman awal dapat ditunjukkan pada gambar berikut : Gambar 6. Halaman Awal Sistem Monitoring Untuk menampilkan Log Service, user dapat memilih tipe log yang ingin ditampilkan. Salah satu bentuk hasil log service yang ditampilkan adalah sebagai berikut : Gambar 6 diatas, menjelaskan salah satu contoh hasil log service monitoring yang ditampilkan, dimana log service yang ditampilkan adalah log file auth.log. Pembacaan log file service yang dilakukan bersifat realtime. Tiap baris yang ditampilkan adalah sama dengan penambahan catatan log service service yang berjalan di server. PHPShell yang digunakan dalam penelitian ini mampu dimanfaatkan sebagai sistem monitoringlog service yang berjalan sesuai dengan log service yang berjalan di server. Sehingga hasil yang didapat dalam penelitian ini adalah menunjukkan bahwa sistem monitoring berjalan dengan baik membaca log service secara realtime, dan menunjukkan bahwa PHPShell yang digunakan dalam penelitian dapat dimanfaatkan sebagai sistem monitoring selain sebagai penggunaannya yang digunakan sebagai web vulnerability assessment. . 5. Kesimpulan Berdasarkan pada pembahasan sebelumnya, maka dapat disimpulkan bahwa pembangunan sistem monitoring log service dapat membantu administrator jaringan untuk melakukan pengawasan dalam hal pembacaan terhadap log service yang berjalan pada server. Pembacaan log server yang dilakukan berjalan secara realtime sesuai dengan log yang berada pada server. Pengembangan terhadap sistem monitoring log service dapat dikembangkan dengan menggabungkan teknik pengamanan jaringan yaitu IDS. Sehingga setiap intrusi yang terjadi pada server melalui pembacaan log service dapat mengantisipasi serangan dalam jaringan komputer dan memberikan peringatan kepada administrator secara realtime. 193 Seminar Nasional Informatika 2014 Daftar Pustaka [1] Kadir, Abdul.2009. Mastering AJAX dan PHP. Yogyakarta : Penerbit ANDI Yogyakarta [2] Stalling, W.Local Network, Macmillan Publishing Company, 1985 [3] Hartono,Jogianto.1999.Pengenalan Komputer, dasar ilmu komputer, pemrograman,sistem informasi dan intelegnsi buatan.Yogyakarta : Penerbit ANDI Yogyakarta 194 [4] Irawan.2008.Linux Untuk Orang Awam. Palembang :Penerbit Maxikom. [5] Iztok Humar, Janez BeSter.2003. Computer as a tool for IP network traffic measurement. IEEE: 0-7803-7763-X/03 [6] Joko I. Mumpuni dan Adisuryo Wardono. 2006. Meningkatkan Kemampuan Jaringan Komputer. Yogyakarta : ANDI.